ما هو أمر الكناري؟ ماذا تعرف ولماذا يجب عليك الحذر

تقوم الشركات بجمع بيانات حول ما تفكر فيه وتفعله ، لكنها ليست الوحيدة التي تهتم بهذه المعلومات. ترغب وكالات إنفاذ القانون في بعض الأحيان في الوصول إليها ، وعندما تفعل ذلك ، يمكنها إجبار الشركات على تسليمها. يمكن للبعض حتى جعل هذه الشركات أقسم للسرية حول القضية برمتها.

العديد من الشركات لا تحب هذا ، لذا فقد تبنت تكتيكًا يُطلق عليه “أوامر الكناري” لتنبيهنا إلى ما يجري.

ما هو أمر الكناري؟

فكر: “الكناري في منجم للفحم”.

تم استخدام طيور الكناري ذات مرة في مناجم الفحم كنظام للكشف عن الغازات السامة. سوف تظهر جزر الكناري علامات المرض في وقت أقرب من البشر بمجرد أن بدأت مستويات أول أكسيد الكربون في الارتفاع. وبهذه الطريقة ، كانت الطيور بمثابة نظام للإنذار المبكر.

تنبهك جزر الكناري إلى وجود أمر قضائي (أو بالأحرى عدم وجود أمر قضائي). لنفترض أن إحدى الشركات تنشئ صفحة ويب مخصصة تفيد بعدم تلقيها أمرًا ببيانات العميل. هذه الصفحة هي أمر الكناري. إذا تعطلت ، أو تغيرت الصياغة ، فيمكنك استنتاج أن الشركة قد تلقت أمرًا.

هي أمر جديرة بالثقة الكناري؟

إجابة قصيرة: لا!

لا تقدم canary canary معلومات قاطعة تم إصدارها. عندما يختفي بيان من موقع على شبكة الإنترنت ، فإن أكثر ما يمكننا القيام به هو المضاربة.

5 قضايا رئيسية مع أمر الكناري

  1. في بعض الأحيان ، تختفي الكناري لتظهر مرة أخرى بعد بضعة أيام.
  2. في بعض الأحيان تتغير اللغة بمهارة ، وتزودنا بمزيد من الأسباب للتكهن ولكن حتى أقل يقينًا.
  3. تتلقى بعض الكناري تحديثات على أساس يومي بينما يتم نشر بعضها وتبقى كما هي ، وربما حتى يتم نسيانها.
  4. ليس هناك اتساق بين الكناري أمر. يظهر البعض في HTML على صفحات الويب ، بينما البعض الآخر في تقارير PDF قابلة للتحميل أو يشار إليها بواسطة صورة. تمر بعض المواقع بجهد لتوقيعها مع GnuPG.
  5. كل هذا التضارب يجعل مراقبة أمر الكناري أمرًا صعبًا.

لمزيد من المعلومات حول القضايا المحيطة بأمر الكناري ، ألق نظرة على تقرير Canary Watch التابع لمؤسسة Electronic Frontier Foundation .

أمثلة على أمر الكناري

فيما يلي بعض الطرق التي استخدمتها الشركات في إصدار أوامر الكناري حتى الآن.

1. “أمر الكناري” من شركة آبل

تنشر Apple تقرير الشفافية مرتين في السنة ، والذي يوضح عدد مرات امتثال الشركة لطلبات إنفاذ القانون للبيانات. يمكنك عرض تقارير شفافية Apple على موقعها على الويب.

احتوى التقرير الأول في عام 2013 على خط أفادت به العديد من المنافذ على أنه أمر اعتقال. إليك النص:

“لم تتلق Apple طلبًا بموجب المادة 215 من قانون باتريوت الولايات المتحدة الأمريكية. نتوقع تحدي مثل هذا الأمر إذا تم تقديمه إلينا “.

تسمح المادة 215 من قانون باتريوت الولايات المتحدة الأمريكية لأجهزة الاستخبارات بجمع أنواع كثيرة من السجلات وإجبار الأفراد أو الشركات على عدم التحدث عن هذه المسألة .

الخط المذكور أعلاه لم يكن موجودا في التقرير التالي. بدلاً من ذلك ، كان هناك هذا:

“حتى الآن ، لم تتلق Apple أي طلبات للبيانات المجمّعة.”

أخذ بعض المراقبين هذا التغيير كدليل على أن Apple تلقت منذ ذلك الحين طلبًا سريًا للبيانات وأصبحت الآن خاضعة لأمر هفوة. لكن من الممكن أيضًا أن يقوم كاتب أو محام بإعادة صياغة المقطع ، إما للوضوح أو لجعل كلمات Apple أكثر قابلية للدفاع عنها في المحكمة. نحن ببساطة لا نعرف ما إذا كان هذا حتى الكناري أمر.

بقي الخط الأصلي مفقودًا من جميع التقارير اللاحقة.

2. نوردفبن أمر الكناري

NordVPN هو موفر VPN يضع أمر الكناري في صفحة About Us . في ما يلي لقطة شاشة لما تراه حاليًا إذا كنت تقوم بالتمرير إلى الأسفل ، مع تحديث التاريخ.

ولكن هناك بعض التفاصيل التي يجب مراعاتها هنا ، والتي تحدثت عنها الشركة بالتفصيل عند الإعلان عن أمر الكناري. يقع NordVPN في بنما ، وليس في الولايات المتحدة ، لذلك لا يخضع لقانون باتريوت الأمريكي. الولايات المتحدة ليست هي الدولة الوحيدة التي لديها مثل هذه القوانين ، ولكن كما تنص NordVPN ، فإن بنما لا تشترط الاحتفاظ بالبيانات أو إصدار أوامر هفوة.

ومع ذلك ، إذا كنت تقوم بتتبع أمر أمر الشركة ، فربما لاحظت أن صفحة About Us لم تكن موطنها الأصلي. في الإعلان الأصلي ، كان لكاناري أمر الحجز عنوان URL الخاص به ، والذي يعيد التوجيه الآن.

3. نقاء أمر الكناري

Purism يجعل أجهزة الكمبيوتر مع التركيز على البرمجيات الحرة والخصوصية. من أجل تحقيق الشفافية ، تمتلك الشركة صفحة ويب كاملة تعمل بمثابة أمر اعتقال. يوضح عنوان الصفحة وعنوان URL ووصف الصفحة بشكل واضح ماهية أمر الاعتراض والغرض من الصفحة.

“هذه الصفحة هي إبلاغ المستخدمين بأنه لم يتم تقديم Purism باستدعاء حكومي سري في أي من أجهزتها أو برامجها أو خدماتها. إذا لم يتم تحديث أمر الكناري في الفترة الزمنية المحددة من قبل Purism ، يجب على المستخدمين افتراض أن Purism قد تم تقديمه بالفعل مع أمر استدعاء سري. القصد من ذلك هو السماح لـ Purism بتحذير المستخدمين من وجود أمر استدعاء بشكل سلبي ، دون الكشف للآخرين عن أن الحكومة قد سعت أو حصلت على حق الوصول إلى المعلومات أو السجلات بموجب أمر استدعاء سري. تم العثور على جزر الكناري القانونية من قبل وزارة العدل الأمريكية ، طالما أنها سلبية في إخطاراتها. ”

ولكن حتى مع هذه النوايا الواضحة والشفافة ، لا يزال هناك مجال للتخمين. عندما جاء الأول من أكتوبر (تشرين الأول) 2019 وذهب ، توجه شخص ما إلى منتديات البوريس للاستعلام عن تحديث أمر الكناري المفقود. لقد تلقوا رابطًا شفرة مصدر أمر الكناري في GitLab ، والتي تم تحديثها في الوقت المحدد ولم تتم مزامنتها حتى الآن إلى الموقع. هذا يدل على أنه حتى عندما يكون هناك درجة عالية من الشفافية ، فإن الكناري لا يزال يجعل من السهل القفز إلى الاستنتاجات.

أنت فقط لا يمكن أن تثق أمر الكناري

يمكن أن تنبع أوامر الكناري من رغبة جادة في إعلام المستخدمين بحالة بياناتهم. ولكن على الرغم من أن بعض التطبيقات أفضل من غيرها ، إلا أن الكناري بمفرده لا يقدم دليلاً قاطعًا على استدعاء .

إذا كنت تريد أن ترى مقدار التشويش الذي يمكن أن ينتج عن أمر الكناري ، فتحقق من سلسلة تعليقات التعليقات التي تلت ذلك بعد تغيير أمر أمر SpiderOak. مرحبًا بك أيضًا لمشاركة تجربتك الخاصة.

اقرأ المقال كاملاً: ما هو أمر الكناري؟ ماذا تعرف ولماذا يجب عليك الحذر

تعليق